すっかり2015年も10月に突入で、秋の空気を感じています。
既に今年は何匹の秋刀魚(not 明石家)を食べたかわかりません。
日々の暮らしも仕事的な業務もまぁボチボチ安定してて、
様々な新商品発売ラッシュ後の9月のシルバーウイークも
CPEイベント→秩父キャンプに合流から一夜のみ参加し→早朝単独で移動し栃木小山でプロレス試合、
というハードスケジュールも無事こなして平穏を感じている今日この頃です。
今までいろんなことがあったなぁ…
秋の郷愁に浸りながら、独り酒(ご近所居酒屋にて)しつつ長渕剛を聴く日々ですが、
そんな中でも新しいちょっとしたゴタゴタがあったので情報共有します。
今回は僕の通常業務で利用している決済システム
PAYPAL(ペイパル)の不正フィッシング詐欺にあってしまったんです。
僕は不幸中の幸いかすぐに気付いたので、金銭的な実害はありませんでしたが、
登録していたクレジットカードがヤバいので再発行となりました。
自動引き落とし等で利用しているものは再設定必要でかなり面倒。
今後も同様の内容がPAYPAL利用者に起こりうるかもしれないので、
備忘録として事の経緯をこちらの記事に書いておきたいと思います。
※PAYPAL自体が詐欺というわけではなくて、
PAYPALの名前を語るフィッシング詐欺にあいました。
PAYPAL(ペイパル)とは?
そもそもPAYPAL(ペイパル)とは何だかわからない方の為に簡単に解説すると、
アメリカとシンガポールを拠点としている外資系の決済サービスです。
主にインターネット上での商品決済代行に利用することが多く、
決済手数料も決済の都度発生するパーセンテージのみで比較的安価です。
アカウント開設に関わる費用や月額利用料等が無料なので、
小規模ビジネスでの商品決済には重宝するサービスです。
PAYPAL以外での国内決済代行サービスを利用すると、
初期費用や月額利用料金がかかることが多く、
経済的な部分で利用するメリットの多い決済サービスと言われています。
参照:下克上特典トレンドアフィリエイトアカデミー
(こちらのページでもPAYPAL決済を利用しています)
国際的にも多数の国で利用されているサービスで、
世界的な規模で見ても利用者の圧倒的に多い決済サービスのひとつです。
PAYPALを利用するメリットとデメリット
PAYPALを利用するメリットとしては「決済手数料が安い」ことに尽きます。
日本国内の決済代行会社と比較しても、その手数料の安さは魅力です。
通常は初期登録に数万円程度の費用が必要になり、
決済ごとの手数料や月額使用料がかかるのが定石です。
PAYPALの場合は初期費用も月額利用料も無料で、
決済ごとの手数料も3-4%程度とかなり安いです。
対して、
PAYPALを利用するデメリットとしては、
完全外資系サービスなので日本でのフォーマットに最適化されていない点です。
といっても、日本語対応のオフィシャルサイトもありますし、
日本語での電話サポートも対応しています。
(対応する方は日本語ペラペラの外国人の方です)
ですが、
やはり日本的に作成されたサイト構成ではないこともあり、
PAYPALのサービスをオフィシャルサイトの案内に従って作成するのはけっこう大変です。
僕自身も最初は慣れるまで時間がかかりました。
また、決済をする購入者側としては、
決済する際にPAYPALのサービスがわかりにくい可能性があります。
通常のクレジットカード払いの他のにも、
PAYPALアカウントを作成してそこから支払いできたりもするのですが、
そう言う説明がうまくわかりやすく誘導されていない印象はあります。
クレジットカード支払いの場合には、
カードの与信枠がいっぱいだったりして購入エラーになることもあり、
そういう事例等を解説したページ等もあると親切だなと思いました。
こういったPAYPAL利用のデメリット部分は、
使用に慣れていけばある程度解消できる部分でもあるので、
決済手数料が安いメリットには代えがたい部分かとも思います。
PAYPALの名前を語るフィッシング詐欺にあった僕の事例
それでもやはりPAYPALは世界的なサービスということもあり、
フィッシング詐欺のターゲットにもされやすい現実があります。
そして今回、見事に僕はひっかかってしまいましたので、
その顛末をこちらに記載していきたいと思います。
- PALPALを名乗るフィッシング詐欺メールが来た
- PAYPALでの購入エラー問い合わせがユーザーより有り
- フィッシング詐欺メールを和訳して思わずクレカ情報を入力
まず以下のフィッシング詐欺メールが届きました。
思いっきりPAYPALのロゴを使用して送ってきています。
モザイクの部分は僕の利用しているメールアドレスが記載されていました。
まぁそんなに気にすることもなく、そのまま放置していました。
僕がPAYPAL決済で販売している商品の決済エラーでるという問い合わせがあり、
理由を探してPAYPALアカウント設定を見直したりしていました。
そのうちに「セキュリティ設定が不充分かな?」と思い、
以前きていたPAYPAL(フィッシング詐欺)メールを思い出しました。
上記のPAYPALフィッシング詐欺メールの「Check My Account」をクリックしていき、
名前や自分の住所情報、及びクレジットカード情報を入力してしまいました。
入力している際には、PAYPALのロゴが入ったサイトなので、
完全にフィッシング詐欺サイトと疑うことなく入力してしまいました。
クレジットカード情報は、裏側のセキュリティコードまで入力を促されました。
セキュリティカード情報を入力すると、
カード情報が完全にフィッシング詐欺サイトに筒抜けになります。
PAYPALに問い合わせて気づく
フィッシング詐欺サイトに情報を登録しても、エラーの問題が解決しなかったので、
不審に思った僕はPAYPALの電話サポートに問い合わせました。
そうした…
「そのメールはPAYPALからのメールではありません」
「PAYPALはクレジットカード情報の入力をお願いすることはありません」
「PAYPALからメールをお客様にメールを送る際には、必ずお名前を入れて送ります」
とのこと。
おいおい、もぅクレジットカード情報登録しちゃったよ。
「クレジットカード情報登録しちゃったんですが、どうしたらいいですかね?」と尋ねました。
「すぐにPAYPALのパスワードを変更していただいた方がいいです」
「クレジットカードは利用停止にされた方がいいです」
とのこと。
まぁ、そりゃそうですね。
すぐにPAYPALパスワードを変更し、クレジットカードはカード会社に電話して使用停止にしました。
以下はパスワード変更の際のPAYPALからの返信メールです。
名前が記載されているのと、日本語で送られているのがポイントとのことです。
更にサポートデスクで対応していただいた「カルル」さんよりメールをいただきました。
カルルさんから日本語でメールをいただきました。
丁重で長いです。
2通目もいただきました。
丁重に「ご心配の気持ちを十分察しておりますので、」とのことです。
しっかりと教育されているPAYPAL
数日後、以下のメールもいただきました。
再三様々なメールをPAYPALからいただきましたが、
「よく社員教育されているなぁ」という感想を持ちました。
外資系企業でもしっかりとやっている印象は受けています。
それでもやっぱりなかなかフィッシング詐欺にひっかかってしまうのは、
アラフォーミドルエイジの僕というわけです。
クレジットカード再発行の期間と手間
かくしてPAYPALの名前を語る不正フィッシング詐欺メールに
見事に引っ掛かってしまった訳ですが、
すぐに該当のクレジットカードを使用停止にして実害は免れました。
クレジットカードの番号が変わったものが新しく発行されて送られてくるまで、
そのクレジットカードは使えないというわけです。
再発行したクレジットカードが手元に届くまで一週間から10日程度とのこと。
これがけっこう痛い期間となります。
幸いにも僕は複数のクレジットカードを所有しているので、
これを機会にメインカードを変更することにしました。
そして、もう一つ大きな問題があります。
自動引き落としにしているものがすべて解除されるということです。
これはもぅ恐ろしい…
電気、ガス、水道料金等から、様々な支払い関係、
また業務的に必要なサーバー代やメルマガ配信スタンド料金等、
様々な支払いをそのメインカード経由でやっていました。
しょうがないのでもう一度全部自動引き落とし設定をしていきます。
しょうがないですね…
かなりの手間ですが…
PAYPALの名前で送ってくるメールに注意
これが今回の僕が受けたPAYPALの名前を語る不正フィッシング詐欺の全貌です。
PAYPALの名前で送ってくるメールには注意が必要ですね。
- 英語でのPAYPALメール
- 自分の名前が記載されてないPAYPALメール
これらは詐欺メールとなります。
そのままスパムメール登録しておきましょう。
怪しいなと思ったり、万が一間違ってフィッシング詐欺にあった場合は、
すぐにPAYPALのヘルプ電話に問い合わせるのがいいと思います。
「PAYPAL 電話 問い合わせ」等で検索するとすぐに表示されると思います。
クレジットカード情報はインターネット上での取り扱いに注意
とにかくクレジットカード情報の取り扱いには注意ですね。
裏側のセキュリティコードを入力することがあったら、
特に慎重にやっていった方がいいです。
これが知られているということは、
クレジットカードを所有されているとみなされるので。
危ないフィッシング詐欺に気をつけましょう。
かつてのやられた様々な話も
考えてみればかつて様々な案件で僕はやられてきました。
今回のPAYPALを装ったフィッシング詐欺もその中のひとつとなるでしょう。
以前のやられた話もご紹介しておきます。
- LINE乗っ取り詐欺被害にあい対策対処の一部始終公開
- FACEBOOK不正アクセスのっとりされた通知確認からの現実的対策
- などなど…
警察沙汰になり最終的に朝日新聞に掲載されました。
FACEBOOKとかののっとりは日常的にあるようです。
僕だけじゃなくて多数のユーザーがやられちゃってる現実がありますね。
他にもたくさん有ったような気がしますが…
こういった出来事にあった時は、闇金ウシジマくんを読んで原点に返ります。
何も無い日常なんてあり得ないので、
不幸な出来事を糧にして成長できるように前向きに生きていきますよ。
PAYPALの担当者カルルさんからは、今日も電話がありました。
「メールでPAYPALからとそれ以外の危険なメールを見分ける方法送りましたが、いかがでしたでしょうか?」
とのこと。
対応がしっかりしていますね。
外資系でサイトの使い方が慣れないと難しいですが、電話サポート使えるのはいいですね。
担当者の方は日本語ペラペラなので。
私は外国からの送金用にアカウント開いていますが、Paypalを始めたころ、同様のフィッシング詐欺のメールを受け取りました。不審に思って、直ちにPaypalに照会したところ、Paypalでは必ず宛先に個人名を記すことなどの説明とともに、僕が受け取ったのは詐欺メールなので、これに応じないようにとの回答をもらい、難を逃れました。
お互いに注意しましょう。
園山様参考にさせていただきました。
というのも実は昨日 PayPalと名乗る者からメールが来ました。
実際に最近PayPalで買い物をしましたので
このメールが不安になります。
ご意見お願いできないでしょうか
またPayPalを使い始めたのも最近ですので
このメールが詐欺メールだとしてもなぜPayPalを使ったことが
第三者にバレているのでしょうか?
以下文面を掲載します
差出人:PayPal Notification
件名:You recently tried to pay with PayPal but the transaction was declined as we see fraud in the transaction.
Dear ————————
You still need to take action regarding your PayPal account, You recently tried to pay with PayPal but the transaction was declined as we see fraud in the transaction. Therefore we limit your PayPal account.
We understand it may be frustrating not to have full access to your account. We want to work with you to get your account back to normal as quickly as possible.
What to do next?
It’s usually pretty easy to take care of things like this. Most of the time, we just need a little more information associated with your account. To help us with this and to find out what you can and can’t do with your account until the issue is resolved.
Resolve Now
Sincerely,
PayPal
This is a mandatory service communication.
Please do not reply to this email. Unfortunately, we are unable to respond to inquiries sent to this address. For immediate answers to your questions, simply visit our Help Center by clicking Help at the bottom of any PayPal page
Copyright © 2016 PayPal. All rights reserved. Consumer advisory- PayPal Pte. Ltd., the holder of PayPal’s stored value facility, does not require the approval of the Monetary Authority. Users are advised to read the terms and conditions carefully.
PayPal Email ID PP368 – 3ac5e1e325cb7
Paypalの偽装詐欺メールは、詳細は僕にはわからないのですが、
気になってしょうがないのであれば、Paypalのヘルプ電話にきいてみられるといいですよ。
フリーダイヤルもありますので。
すみません、文面をそのまま貼りましたら
私のメアドが載ってしまいました。その部分の削除をお願い致します
対応しました。
PayPalを12年ほど使っていますが、PayPalが危険なのでは無く名称を騙ったサイトが危険なだけです。 月に1回くらいはありますが、カード番号を確認してます、貴殿が本当の持ち主かどうか確認したいのでPWDを入れてください、と言うのが殆ど。 全部展開してPayPalのセキュリティーセンター(オランダ)に送り付けてます。 昔の諺で「人を見たら泥棒と思え」、今は「メールを見たら詐欺と思え」です。
おっしゃる通りだと思います!
昨年末、PayPalでアカウント乗っ取り、クレジットカード不正利用にあいましたよ~。
外資の企業、対応も悪く、結局金銭あきらめるはめに・・・
やっぱりクレジットカード情報をサイトに登録してはダメですね。
今やクレジットカード不正利用の温床、店舗も利用者も被害続出ですから危険です!
http://note.chiebukuro.yahoo.co.jp/detail/n385364 !
http://reviews.f-tools.net/Trouble/PayPal-Husei.html#COMMENT_FORM !
https://zibunlog.com/life/paypalunsafe/
私も業務用のPAYPALアカウントを不正使用されました。
通常PAYPALから支払を行った場合は、PAYPALのシステムから通知メールが来るのですが、不正使用された分はその通知メールが届かず、3ケ月間気が付かずに(支払金額が1万円以下の支払が30回)おりました。たまたまクレジット会社の明細に意味不明の番号で引き落としが続いており、それでようやく気が付いた次第です。。
ちょうどそのころPAYPALのシステムの変更があった時と重なります。
わたしはその作業においてなにか手違いがあったのではと不審に思っております。 後の残り1件がまだ返金されていません。
私からはPAYPAL決済はお勧めしません。
トムトムさん、コメントありがとうございます!
こりゃまたワイルドサイドな状況で、心中お察しいたします。
なんとかいい感じの解決できるといいですね。
クレジットカード会社の方は、不正利用は返金されるシステムがあるようなので、
そちらを是非問い合わせされるといいかと思います!
ピンチのあとにチャンスあり、で頑張ってください!!